เสริมแกร่งความมั่นคงปลอดภัยในที่ทำงานด้วยบริการไอทีฉลาดล้ำกว่าเคย

บทความโดย คุณธเนศ อังคศิริสรรพ ผู้จัดการทั่วไป ประจำภูมิภาคอินโดจีน เลอโนโว

ด้วยรูปแบบการทำงานแบบไฮบริดและยืดหยุ่นในองค์กรหลายแห่ง บริษัทหลายแห่งต่างกำลังพยายามตอบสนองต่อความคาดหวังและลำดับความสำคัญของพนักงาน ฝั่งทีมไอทีเองก็ต้องรักษามาตรฐานการให้บริการจากทางไกลในระดับสูงเพื่อสนับสนุนให้พนักงานยังคงสามารถทำงานได้มีประสิทธิภาพอย่างต่อเนื่อง การทำให้พนักงานมีประสิทธิภาพและประสิทธิผลนั้น บริษัทจะต้องสร้างระบบไอทีที่แข็งแกร่งทนทานยิ่งขึ้นพร้อมกับคงไว้ซึ่งแนวทางใหม่ในการทำงาน 

อย่างไรก็ตาม ความท้าทายคือ สภาพแวดล้อมการทำงานแบบไฮบริดในทุกวันนี้ทำให้การจัดการจากระยะไกลนั้นซับซ้อนยุ่งยาก ระบบการจัดการทรัพยากรรุ่นเก่ายิ่งทำให้ผู้ดูแลระบบไอทีจัดการงานและภัยคุกคามเชิงรุกได้ยากกว่าเดิม ข่าวดีคือ เทคโนโลยีพัฒนาขึ้นพร้อมกับบริการด้านไอทีที่เข้ามารองรับด้วย โดยการนำกลยุทธ์บริการไอทีอันชาญฉลาดขึ้นมาใช้เพื่อช่วยทีมไอทีของคุณเปลี่ยนจากการแก้ปัญหาเฉพาะหน้าเชิงตั้งรับไปสู่การวางแผนและการจัดการงานเชิงรุกนั้น ควรดำเนินการตามแนวทาง 3 วิธี ดังนี้

1. เสริมความมั่นคงปลอดภัยเชิงรุกด้วยการแก้ปัญหาก่อนเกิดการละเมิดข้อมูล

ความมั่นคงปลอดภัยจัดเป็นความท้าทายที่ใช้เวลาจัดการนานสูงสุดเป็นอันดับ 1 สำหรับแผนกไอที และจะยังคงเป็นเรื่องที่ทีมไอทีคำนึงถึงเป็นอันดับต้น เนื่องจากการโจมตีทางไซเบอร์และการละเมิดข้อมูลยังคงเป็นภัยสำหรับธุรกิจทุกขนาด จากผลสำรวจโดย Lenovo พบว่า CIO 66% ซึ่งเป็นสัดส่วนที่มากที่สุดในผลสำรวจนี้ ระบุว่า ความเป็นส่วนตัว/ความมั่นคงปลอดภัยของข้อมูล และความมั่นคงปลอดภัยไซเบอร์/แรนซัมแวร์เป็นความท้าทายสำคัญของการทำงาน หนึ่งในคำถามที่มักถูกถามบ่อยเมื่อบริษัทสั่งซื้อฮาร์ดแวร์ใหม่สำหรับพนักงานที่ทำงานจากทางไกลคือ “จำเป็นต้องทำอะไรบ้างเพื่อรักษาความมั่นคงปลอดภัยและจัดการกับฮาร์ดแวร์เหล่านั้น”

ความจริงคือความซับซ้อนของอุปกรณ์ปลายทาง (Endpoint) เป็นความเสี่ยงที่รุนแรง เมื่อพนักงานหันมาทำงานแบบไฮบริดกันมากขึ้นอย่างรวดเร็วในช่วงสถานการณ์แพร่ระบาด จึงกลับกลายเป็นเรื่องท้าทายอย่างยิ่งสำหรับเหล่าผู้ดูแลระบบไอทีที่จะติดตามและรักษาความมั่นคงปลอดภัยของทุกอุปกรณ์และแอปพลิเคชันที่เคยใช้ในที่ทำงานหรือจากทางไกลมายังเครือข่ายขององค์กร

แม้เป็นงานที่ยากเย็น แต่สิ่งหนึ่งที่ทีมไอทีสามารถพร้อมตั้งรับได้ทันทีคือการปกป้องอุปกรณ์ปลายทาง (Endpoint protection) และการมีเครื่องมือการจัดการที่อาศัยการใช้ประโยชน์จากเทคโนโลยีเกิดใหม่อย่าง AI และระบบเรียนรู้ (Machine learning) ในการตรวจจับ ป้องกันโดยอัตโนมัติ และแม้แต่รักษาตัวเองจากการโจมตีแบบ Zero-day (Zero-day attack) ก่อนเกิดเหตุ อุปกรณ์และบริการต่าง ๆ รวมถึงโซลูชันซอฟต์แวร์อันชาญฉลาดขึ้นที่สามารถวินิจฉัยปัญหาไอทีด้วยตัวเองและเตรียมการล่วงหน้าได้นั้น ยังสามารถช่วยธุรกิจขนาดเล็กที่โดยปกติแล้วไม่มีทีมสนับสนุนด้าน IT ที่แข็งแกร่ง ระบบรักษาความมั่นคงปลอดภัยในตัวบนห่วงโซอุปทานเป็นอีกหนึ่งวิธีที่ช่วยป้องกันความเสี่ยงด้านความมั่นคงปลอดภัยก่อนเกิดเหตุ จึงควรศึกษาการใช้บริการไอทีและซอฟต์แวร์แบบผสมผสานกันที่เสริมความมั่นคงปลอดภัยบนทุกอุปกรณ์ ตั้งแต่เริ่มผลิตผ่านห่วงโซ่อุปทานไปจนถึงผู้ใช้ปลายทาง ตลอดจนสิ้นอายุการใช้งานเมื่อถึงเวลาเปลี่ยนอุปกรณ์นั้น

การปกป้องอุปกรณ์ปลายทางและเครื่องมือการจัดการที่ทันสมัยในทุกวันนี้สามารถกำหนดให้จำกัดการเชื่อมต่อได้ตามพื้นที่ (Geo fencing) เพื่อปิดการใช้งานอุปกรณ์ที่ออกไปนอกพื้นที่ที่กำหนด ล็อกอุปกรณ์ด้วยการเข้ารหัสที่มั่นคงปลอดภัย หรือแม้แต่ลบข้อมูลฮาร์ดไดรฟ์ที่ถูกโจมตีจากระยะไกล

2. อัปเดตการบำรุงรักษาเชิงป้องกันโดยอัตโนมัติ เพื่อลดภาระพนักงานและรักษาความมั่นคงปลอดภัย

ด้วยข้อมูลที่มาจากอุปกรณ์เชื่อมต่อบนเครือข่ายมากขึ้นและการใช้เทคโนโลยีเกิดใหม่อย่าง AI และระบบเรียนรู้ ทำให้ทีมผู้ดูแลระบบไอทีสามารถเริ่มคาดการณ์ความล้มเหลวของฮาร์ดแวร์ได้ล่วงหน้า ปิดช่องโหว่ความมั่นคงปลอดภัยบนซอฟต์แวร์รุ่นเก่า พร้อมตรวจจับและรับมือกับการโจมตีมัลแวร์

เครื่องมือการจัดการอุปกรณ์ปลายทางขั้นสูงมีการใช้งานอย่างแพร่หลายมากขึ้นเพื่อสนับสนุนการทำงานของทีมผู้ดูแลระบบไอทีในการจัดการชุดอุปกรณ์ และลดแรงงานคนด้วยการอัปเดตอุปกรณ์โดยอัตโนมัติ ปัจจุบันนี้ชุดอุปกรณ์ต่าง ๆ สามารถอัปเดตได้เพียงแค่กดปุ่มโดยแทบไม่ต้องคอยเฝ้าสังเกตการณ์ ช่วยให้ทีมไอทีมีเวลาผันตัวออกจากงานปฏิบัติการประจำซ้ำเดิม แล้วหันไปทุ่มเทความสนใจส่วนใหญ่กับแนวคิดริเริ่มเชิงกลยุทธ์อื่น ๆ ได้มากขึ้นเพื่อขับเคลื่อนธุรกิจไปข้างหน้า

3. เลือกบริการที่เสริมการทำงานของพนักงานไอทีให้ชาญฉลาดขึ้น ไม่ใช่หนักขึ้น

ปัจจุบันพนักงานไม่พึงพอใจกับการเข้าถึงแบบรวมศูนย์แบบเดิม ๆ เฉกเช่นที่เคยเข้าถึงทีมไอทีในสำนักงานได้อีกต่อไป ฝั่งทีมไอทีเองก็ไม่ได้รับประโยชน์จากประสิทธิภาพการทำงานหน้างานเหมือนแต่ก่อน พนักงานฝ่ายสนับสนุนก็ต้องทำงานอย่างหนักในการจัดการงานจากทางไกลควบคู่กับการปรับใช้แนวทางการเปลี่ยนผ่านสู่ดิจิทัลรูปแบบใหม่ การมีทรัพยากรไอทีพร้อมใช้งานเพื่อแก้ไขปัญหาและสนับสนุนทีมผู้ดูแลระบบหลักให้มากขึ้นนั้นจึงนับว่ามีความจำเป็นอย่างยิ่งในการป้องกันภาวะหมดไฟของพนักงาน

ดังนั้น จึงควรพิจารณาจ้างฝ่ายสนับสนุนด้านไอทีจากภายนอกและเลือกใช้บริการจัดการ (Managed services) เพื่อเพิ่มการใช้ทรัพยากรขององค์กรกับกิจกรรมที่เสริมคุณค่า เช่น การออกแบบเทคโนโลยีภายในองค์กรให้พร้อมรองรับอนาคต การรับมือภัยคุกคามด้านความมั่นคงปลอดภัยเชิงรุก และการขับเคลื่อนธุรกิจให้เดินหน้า ซึ่ง Lenovo TruScale พร้อมส่งมอบโซลูชันในรูปแบบ As-a-service ตั้งแต่อุปกรณ์พกพาจนถึงคลาวด์ ด้วยโมเดลธุรกิจที่ปรับขยายได้และยืดหยุ่นให้พร้อมรองรับองค์กรทุกขนาด และด้วยบริการอย่าง High Performance Computing (HPC) as-a-service ธุรกิจต่าง ๆ ก็สามารถใช้ทรัพยากรการประมวลผลเพื่อตอบสนองความต้องการตามปริมาณงานได้อย่างมีประสิทธิภาพยิ่งขึ้นและเปิดโอกาสให้พนักงานมีเวลาไปปฏิบัติงานที่สำคัญกว่า

ปัญหาด้านเทคนิคของพนักงานไม่เพียงแต่ได้รับการแก้ไขอย่างรวดเร็วขึ้นด้วยการมีโครงสร้างการสนับสนุนทางเทคนิคที่เสริมเข้ามา แต่การจ้างบุคลากรภายนอกมาจัดการงานที่ต้องใช้เวลาอย่างมาก อย่างการติดตั้งและการขึ้นระบบนั้น ยังเสริมประสบการณ์ของผู้ใช้ทางไกลด้วย เมื่อทำงานร่วมกับผู้เชี่ยวชาญบริการไอทีจากภายนอกแล้ว บริษัทก็ได้รับการบริการซ่อมแซมอุปกรณ์ได้อย่างรวดเร็วตามข้อตกลงการให้บริการ และสามารถคาดการณ์ค่าใช้จ่ายได้ล่วงหน้า โดยเฉพาะอย่างยิ่งเมื่อต้องสร้างความมั่นคงปลอดภัยให้บริการและฮาร์ดแวร์ผ่านสัญญาข้อตกลงบริการ Device-as-a-Service (DaaS)

บทเรียนสำคัญ

ด้วยกลยุทธ์บริการด้านไอทีที่ครอบคลุมนี้เอง ทีมไอทีในองค์กรก็สามารถสร้างความมั่นคงปลอดภัยให้การดำเนินธุรกิจได้อย่างมีประสิทธิภาพยิ่งขึ้น บริการไอทีจากการจ้างภายนอกในทุกวันนี้มีการขยายขอบเขตออกไปนอกเหนือจากเพียงแค่การจัดการงานซ่อมแซมและการสนับสนุนเชิงเทคนิค การร่วมเป็นพันธมิตรกับผู้ให้บริการด้านไอทีสามารถสร้างผลประโยชน์ได้อย่างแท้จริงในการช่วยแก้ปัญหาได้เร็วกว่าเดิมและสร้างโครงสร้างพื้นฐานจำเป็นที่รองรับการพลิกโฉมสู่ดิจิทัล (Digital Transformation) ขององค์กรคุณ

About nittaya

Previously worked as an English lecturer and eventually becomes an ADPT content writer to inspire readers under "ADAPT, ADEPT, ADOPT" concepts อดีตอาจารย์สอนภาษาอังกฤษ ผู้ผันตัวมาเป็นนักเขียน ADPT หวังสร้างแรงบันดาลใจให้กับผู้อ่านภายใต้แนวคิด "ADAPT, ADEPT, ADOPT"

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

Soft De’but จัดงาน Soft De’but : Breakthrough 2025 เพื่อขอบคุณพาร์ทเนอร์ พร้อมเปิดเวทีอัปเดตโซลูชันแห่งปี 2025 [Guest Post]

Soft De’but  ผู้นำเข้าและพัฒนาซอฟต์แวร์ชั้นนำระดับโลก จัดงาน Soft De’but : Breakthrough 2025 เมื่อวันที่ 24 มกราคม ที่ผ่านมา ณ BDMS Connect …